Antes de mais nada, este post é meramente informativo. Você não irá encontrar aqui métodos para violação de regras nas empresas, mas apenas um alerta para a segurança de rede das mesmas. O propósito do texto é meramente instrutivo.
Vulnerabilidades em drivers USB podem permitir que alguém com acesso físico a um computador possa se apossar dele. E a porta USB não é a única maneira: Firewire, Wi-Fi, Bluetooth, Placas no PC e outros meios semelhantes podem apresentar os mesmos riscos em potencial. Não importa o protocolo, os PCs são vulneráveis à todos os dispositivos conectáveis a eles, seja de modo legitimo ou não.
O Autoplay, a função que executa automaticamente um CD quando este é colocado no drive por exemplo, é habilitada por padrão (default) para mídias USB e Firewire. Assim, se você não estiver olhando e eu inserir um pendrive no seu computador destravado posso executar um programa em seu PC com os mesmos direitos e privilégios que você. E este programa pode roubar suas informações, instalar spyware, enviar spams usando sua conta de e-mail, e fazer qualquer outra coisa indevida.
Mas claro, existe a possibilidade do Antivírus detectar o programa se ele for um software mal intencionado, mas e se ele não for?... E se ele apenas copia arquivos de seu PC para o pendrive ou do pendrive para a rede?... Ou envie e-mails usando sua conexão e um milhão de outras ações indesejadas?... Talvez você nunca se dê conta da invasão.
A pergunta é: Como eu conseguiria plugar um pendrive USB no seu PC sem você se dar conta?
Não é difícil. Se eu for do pessoal da limpeza, por exemplo, trabalhando à noite, ninguém estaria lá para se opor. Se lhe dissesse que sou da dedetização e estou procurando sinais de pragas, você sairia de seu lugar e me deixaria investigar embaixo de sua mesa. E aí eu poderia instalar qualquer coisa (inclusive um HD removível para coletar seus dados), e voltar no outro dia para recolher a "armadilha"...
O que diferencia esses dispositivos é o quão pequeno eles são e o quanto podem armazenar.
É óbvio que se uma pessoa tentar enviar por e-mail, dados da empresa para ele mesmo usando um PC, os administradores podem monitorar esta atividade e rastrear o usuário. Mas como o acesso a dispositivos locais não é registrado, torna-se simples qualquer um levar pela porta da frente um bolso cheio de informações.
E eu estou falando apenas de pendrives, mas os Ipods não estão muito atrás. Um Ipod, por exemplo, também é um HD removível, portanto é um veículo perfeito para transportar sorrateiramente dados para dentro e para fora de uma rede corporativa. E daí você me dirá: "As empresas proíbem seus funcionários de conectar pendrives à seus PCs do trabalho". Mas entenda uma coisa: sempre se pode dar um "jeitinho" nisso. Eu poderia dizer que vou conectá-lo apenas para recarregar a bateria, ok?
Enfim, se você é um profissional e quer proteger seus sistemas precisa se preocupar muito mais do que com apenas 'a rede' ou 'os funcionários de sua empresa'. As ameaças dos pequenos dispositivos podem estar entrando e saindo todos os dias de sua empresa. E pela porta da frente.
Este artigo é da autoria do amigo e especialista em redes Cléber Leite.
6 Comentários:
Olá, neto !!!
Tudo bom ?
Como foi o seu carnaval ??
Sobre o seu post, apesar de eu ser amante da tecnologia e achar que ela veio como uma evolução impressionante para a nossa sociedade, é inevitável dizer que ela necessita de muitos itens de segurança, afinal, sem segurança, qq evolução, por mais significativa que seja, pode se tornar uma arma.
Já ouvi dizer de empresas que tiveram problemas seríssimos por conta de alguma invasão no sistema.
A policia msm tem dificuldades para achar os "invasores". As investigações no que se refere a crimes praticados via computador estão evoluindo muito...inclusive, varias redes de pedofilia virtual foram dectadas nos ultimos tempos. Mas esses tipos de atos, ainda, são os mais complicados para serem investigados, tendo em vista que requer tempo e tecnica para mexer no sistema virtual com pericia.
Foi bom vc colocar esse post para alertar ao pessoal no sentido de redobrar a segurança ao utilizar o pc.
abraços !!
Os avanços tecnológicos trazem consigo duas vertentes, que é a utilização consciênte e para bons fins e outros que usam tais avanços para tirar proveito dos outros prejucando gente inocente. Tem texto novo no Sub Mundo. Um abraço.
http://submundosemmim.blogspot.com
Hoje em dia, com uma máquina fotográfica é possível roubar dados, porque ela também funciona como pen drive.
A questão primordial é que a manutenção de segredos empresariais demandam coisas como:
a) Pessoal qualificado;
b) pessoal bem remunerado;
c) pessoal motivado.
E mesmo isso pode não evitar o problema, embora o diminua substancialmente.
Quanto maior a necessidade de uma empresa em manter segredos, maior a necessidade de uma política de RH consistente.
Cara, esqueceu que muito celulares tem a funçao de wireless, Internet, entrada USB e etc, então fica mais facil para quem trabalha numa empresa usar-lo para roubar informações...
E ainda vou te adicionar no messenger, mas vai demorar um pouco (uns problemas técnicos no atual momento).
Fique com Deus, menino Neto.
Um abraço.
Jota Neto,
Bastante oportuna essa informação do Cléber.
Não uso computador na empresa, mas sim de casa (o meu próprio). Mas sempre fico preocupado quando tenho que levar para empresas de manutenção. Sei lá, hoje em dia é difícil confiar nas pessoas.
Abraços, bom domingo e espero você lá no meu blog. Estou de volta desde ontem.
Postar um comentário
- Comente, é sempre bom saber sua opinião.
- Comentários ofensivos ou mal educados não serão publicados.
- Comentários anônimos serão publicados se relevantes.
- Para criticar, sugerir ou elogiar, vá aqui.